【已完成】找不到防跨站攻击的功能在哪

可能是我不太熟悉宝塔的缘故。我找了10分钟，从头到尾找了一遍，没有找到防跨站攻击的功能在哪设置和管理。具体点击步骤是什么呢？

问题是这样的。我发现网站出现了No input file specified。然后在网站根目录里有一个user.ini。我知道这个是防跨站惹的祸，然后手工删除这个文件，网站恢复。

但问题是，宝塔自身应该有功能设置的，在哪啊？我找了半天，没找到。

谢花郎 · 发表于 2024-1-22 15:14:22

万兆万品发表于 2024-1-22 15:10
是啊。我的意思就是说。咱们自己写的PHP代码，并没有越位访问其他文件，那么就不需要这种安全措施吧？除 ...

这个看您需求，如果确保您网站无后门、漏洞以及代码逻辑BUG这些被人能渗透的可能性，那您可以选择关闭

宝塔用户_mmtoih · 发表于 2024-1-21 18:09:50

在目录里，有个打勾的选项

万兆万品 · 发表于 2024-1-21 20:12:33

宝塔用户_mmtoih 发表于 2024-1-21 18:09
在目录里，有个打勾的选项

没找到啊。有截图吗？

谢花郎 · 发表于 2024-1-22 10:07:10

截图位置：

万兆万品 · 发表于 2024-1-22 12:34:22

谢花郎发表于 2024-1-22 10:07
截图位置：

找到了。
但是为什么会发生No input file specified呢？
这个跨站攻击应该没啥大用处吧。

万兆万品 · 发表于 2024-1-22 12:35:51

谢花郎发表于 2024-1-22 10:07
截图位置：

就是自己写的PHP文件，是不是这种安全措施，就没啥用了？

谢花郎 · 发表于 2024-1-22 14:27:52

万兆万品发表于 2024-1-22 12:35
就是自己写的PHP文件，是不是这种安全措施，就没啥用了？

防跨站就是防止越位入侵到其他站点，您可以认为是一个隔离的操作。

万兆万品 · 发表于 2024-1-22 15:10:44

谢花郎发表于 2024-1-22 14:27
防跨站就是防止越位入侵到其他站点，您可以认为是一个隔离的操作。

是啊。我的意思就是说。咱们自己写的PHP代码，并没有越位访问其他文件，那么就不需要这种安全措施吧？除非用别人的源码，才会考虑到开启这个功能。对不对。

谢花郎 · 发表于 2024-1-29 17:55:22

由于您的帖子长时间未回复，这边将帖子状态修改已完成，如您当前问题未解决，您可以重新在帖子内回复或者重新发帖子反馈，如是有新问题您可以重新发帖子反馈

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具